Ndix

**Nome do Software Vulnerável e Versões Afetadas** Versões do Liferay Portal 7.4.0 até 7.4.3.112 Versões do Liferay DXP 2024.Q1.1 até 2024.Q1.18 Versões do Liferay DXP 7.4 GA até a atualização 92 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) refletido que permite a um atacante remoto autenticado injetar código JavaScript. A injeção ocorre por meio do parâmetro ` com liferay commerce product definitions web internal portlet CPDefinitionsPortlet productTypeName`. Este código malicioso é então refletido e executado no navegador do usuário. **Recomendações** Atualize o Liferay Portal para uma versão posterior à 7.4.3.112. Atualize o Liferay DXP para uma versão posterior à 2024.Q1.18. Atualize o Liferay DXP para uma versão posterior à atualização 92.

Nome do Software Vulnerável e Versões Afetadas: Versões do Liferay Portal 7.4.0 até 7.4.3.132 Versões do Liferay DXP 2024.Q1.1 até 2024.Q1.19 Versões do Liferay DXP 2024.Q2.0 até 2024.Q2.13 Versões do Liferay DXP 2024.Q3.0 até 2024.Q3.13 Versões do Liferay DXP 2024.Q4.0 até 2024.Q4.7 Versões do Liferay DXP 2025.Q1.0 até 2025.Q1.16 Versões do Liferay DXP 2025.Q2.0 até 2025.Q2.9 Descrição: Existe uma vulnerabilidade de cross-site scripting armazenado no Liferay Portal e no Liferay DXP. Um atacante remoto autenticado pode injetar JavaScript através do rótulo do campo de Objeto Personalizado. O payload malicioso é armazenado e executado através da aba de Configuração do Process Builder sem o escape adequado. Recomendações: Versões do Liferay Portal 7.4.0 até 7.4.3.132: Atualize para uma versão posterior à 7.4.3.132. Versões do Liferay DXP 2024.Q1.1 até 2024.Q1.19: Atualize para uma versão posterior à 2024.Q1.19. Versões do Liferay DXP 2024.Q2.0 até 2024.Q2.13: Atualize para uma versão posterior à 2024.Q2.13. Versões do Liferay DXP 2024.Q3.0 até 2024.Q3.13: Atualize para uma versão posterior à 2024.Q3.13. Versões do Liferay DXP 2024.Q4.0 até 2024.Q4.7: Atualize para uma versão posterior à 2024.Q4.7. Versões do Liferay DXP 2025.Q1.0 até 2025.Q1.16: Atualize para uma versão posterior à 2025.Q1.16. Versões do Liferay DXP 2025.Q2.0 até 2025.Q2.9: Atualize para uma versão posterior à 2025.Q2.9.

Nome do Software Vulnerável e Versões Afetadas: Liferay Portal versões 7.4.0 até 7.4.3.132 Liferay DXP versões 2025.Q2.0 Liferay DXP versões 2025.Q1.0 até 2025.Q1.13 Liferay DXP versões 2024.Q4.0 até 2024.Q4.7 Liferay DXP versões 2024.Q3.0 até 2024.Q3.13 Liferay DXP versões 2024.Q2.0 até 2024.Q2.13 Liferay DXP versões 2024.Q1.1 até 2024.Q1.17 Liferay DXP 7.4 GA até a atualização 92 Descrição: Existe uma falha de cross-site scripting armazenado que permite que um atacante remoto autenticado injete JavaScript no parâmetro ` com liferay layout admin web portlet GroupPagesPortlet type`. Recomendações: Atualize o Liferay Portal para uma versão posterior à 7.4.3.132. Atualize o Liferay DXP para uma versão posterior à 2025.Q2.0. Atualize o Liferay DXP para uma versão posterior à 2025.Q1.13. Atualize o Liferay DXP para uma versão posterior à 2024.Q4.7. Atualize o Liferay DXP para uma versão posterior à 2024.Q3.13. Atualize o Liferay DXP para uma versão posterior à 2024.Q2.13. Atualize o Liferay DXP para uma versão posterior à 2024.Q1.17. Atualize o Liferay DXP para uma versão posterior à atualização 92 para o lançamento 7.4 GA.

Nome do Software Vulnerável e Versões Afetadas: Versões do Liferay Portal 7.4.0 a 7.4.3.132 Versões do Liferay DXP 2024.Q1.1 a 2024.Q1.18 Versões do Liferay DXP 2024.Q2.0 a 2024.Q2.13 Versões do Liferay DXP 2024.Q3.0 a 2024.Q3.13 Versões do Liferay DXP 2024.Q4.0 a 2024.Q4.7 Versões do Liferay DXP 2025.Q1.0 a 2025.Q1.10 Versões do Liferay DXP 2025.Q2.0 a 2025.Q2.2 Liferay Portal 7.4 GA até a atualização 92 Descrição: Este problema é uma vulnerabilidade de cross-site scripting (XSS) refletido. Um atacante remoto autenticado pode injetar código JavaScript através dos parâmetros ` com liferay dynamic data mapping web portlet DDMPortlet portletNamespace` e ` com liferay dynamic data mapping web portlet DDMPortlet namespace`. Recomendações: Versões do Liferay Portal 7.4.0 a 7.4.3.132: Atualize para uma versão mais recente. Versões do Liferay DXP 2024.Q1.1 a 2024.Q1.18: Atualize para uma versão mais recente. Versões do Liferay DXP 2024.Q2.0 a 2024.Q2.13: Atualize para uma versão mais recente. Versões do Liferay DXP 2024.Q3.0 a 2024.Q3.13: Atualize para uma versão mais recente. Versões do Liferay DXP 2024.Q4.0 a 2024.Q4.7: Atualize para uma versão mais recente. Versões do Liferay DXP 2025.Q1.0 a 2025.Q1.10: Atualize para uma versão mais recente. Versões do Liferay DXP 2025.Q2.0 a 2025.Q2.2: Atualize para uma versão mais recente. Liferay Portal 7.4 GA até a atualização 92: Atualize para uma versão mais recente.

Nome do Software Vulnerável e Versões Afetadas: Liferay Portal versões 7.4.0 até 7.4.3.132 Liferay DXP versões 2024.Q1.1 até 2024.Q1.18 Liferay DXP versões 2024.Q2.1 até 2024.Q2.13 Liferay DXP versões 2024.Q3.1 até 2024.Q3.13 Liferay DXP versões 2024.Q4.0 até 2024.Q4.7 Liferay DXP versões 2025.Q1.0 até 2025.Q1.14 Liferay DXP versões 2025.Q2.0 até 2025.Q2.2 Liferay Portal 7.4 GA até a atualização 92 Descrição: Este problema é uma vulnerabilidade de cross-site scripting (XSS) refletido. Um atacante remoto autenticado pode injetar código JavaScript através do parâmetro ` com liferay dynamic data mapping web portlet DDMPortlet definition`. Recomendações: Liferay Portal versões 7.4.0 até 7.4.3.132: Atualize para uma versão posterior à 7.4.3.132. Liferay DXP versões 2024.Q1.1 até 2024.Q1.18: Atualize para uma versão posterior à 2024.Q1.18. Liferay DXP versões 2024.Q2.1 até 2024.Q2.13: Atualize para uma versão posterior à 2024.Q2.13. Liferay DXP versões 2024.Q3.1 até 2024.Q3.13: Atualize para uma versão posterior à 2024.Q3.13. Liferay DXP versões 2024.Q4.0 até 2024.Q4.7: Atualize para uma versão posterior à 2024.Q4.7. Liferay DXP versões 2025.Q1.0 até 2025.Q1.14: Atualize para uma versão posterior à 2025.Q1.14. Liferay DXP versões 2025.Q2.0 até 2025.Q2.2: Atualize para uma versão posterior à 2025.Q2.2. Liferay Portal 7.4 GA até a atualização 92: Atualize para uma versão posterior à atualização 92.

Nome do Software Vulnerável e Versões Afetadas: Liferay Portal versão 7.4.3.132 Liferay DXP versões 2025.Q2.0 até 2025.Q2.8 Liferay DXP versões 2025.Q1.0 até 2025.Q1.15 Descrição: Existe uma vulnerabilidade de cross-site scripting (XSS) refletido que permite a um usuário remoto autenticado injetar código JavaScript através do parâmetro ` com liferay journal web portlet JournalPortlet backURL`. Recomendações: Liferay Portal versão 7.4.3.132: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Liferay DXP versões 2025.Q2.0 até 2025.Q2.8: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Liferay DXP versões 2025.Q1.0 até 2025.Q1.15: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do Liferay Portal 7.4.3.120 até 7.4.3.132 Versões do Liferay DXP 2025.Q2.0 até 2025.Q2.8 Versões do Liferay DXP 2025.Q1.0 até 2025.Q1.15 Versões do Liferay DXP 2024.Q4.0 até 2024.Q4.7 Versões do Liferay DXP 2024.Q3.1 até 2024.Q3.13 Versões do Liferay DXP 2024.Q2.1 até 2024.Q2.13 Versões do Liferay DXP 2024.Q1.9 até 2024.Q1.19 Descrição: Existe uma vulnerabilidade de cross-site scripting armazenado na funcionalidade de quadros de mensagens da interface web, permitindo que um atacante remoto autenticado injete JavaScript. Recomendações: Versão do Liferay Portal 7.4.3.133 e posteriores. Versão do Liferay DXP 2025.Q2.9 e posteriores. Versão do Liferay DXP 2025.Q1.16 e posteriores. Versão do Liferay DXP 2024.Q4.8 e posteriores. Versão do Liferay DXP 2024.Q3.14 e posteriores. Versão do Liferay DXP 2024.Q2.14 e posteriores. Versão do Liferay DXP 2024.Q1.20 e posteriores.

Nome do Software Vulnerável e Versões Afetadas: Versões do Liferay Portal de 7.4.0 a 7.4.3.132 Versões do Liferay DXP de 2024.Q1.1 a 2024.Q1.19 Versões do Liferay DXP de 2024.Q2.1 a 2024.Q2.13 Versões do Liferay DXP de 2024.Q3.1 a 2024.Q3.13 Versões do Liferay DXP de 2024.Q4.0 a 2024.Q4.7 Versões do Liferay DXP de 2025.Q1.0 a 2025.Q1.15 Versões do Liferay DXP de 2025.Q2.0 a 2025.Q2.8 Descrição: Uma vulnerabilidade de cross-site scripting (XSS) refletido permite que um usuário remoto autenticado injete código JavaScript através do parâmetro ` com liferay expando web portlet ExpandoPortlet displayType`. Recomendações: Versões do Liferay Portal anteriores a 7.4.3.133 Versões do Liferay DXP anteriores a 2024.Q1.1 Versões do Liferay DXP anteriores a 2024.Q2.1 Versões do Liferay DXP anteriores a 2024.Q3.1 Versões do Liferay DXP anteriores a 2024.Q4.1 Versões do Liferay DXP anteriores a 2025.Q1.0 Versões do Liferay DXP anteriores a 2025.Q2.0

Nome do Software Vulnerável e Versões Afetadas: Liferay Portal versões 7.4.0 até 7.4.3.132 Liferay DXP versões 2025.Q2.0 até 2025.Q2.7 Liferay DXP versões 2025.Q1.0 até 2025.Q1.14 Liferay DXP versões 2024.Q4.0 até 2024.Q4.7 Liferay DXP versões 2024.Q3.1 até 2024.Q3.13 Liferay DXP versões 2024.Q2.0 até 2024.Q2.13 Liferay DXP versões 2024.Q1.1 até 2024.Q1.19 Liferay DXP 7.4 GA até a atualização 92 Descrição: Existe uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) que permite que atacantes remotos realizem solicitações de origem cruzada em nome de um usuário autenticado. O ataque é realizado por meio do parâmetro `endpoint`. Recomendações: Atualize o Liferay Portal para uma versão posterior à 7.4.3.132. Atualize o Liferay DXP para uma versão posterior à 2025.Q2.7. Atualize o Liferay DXP para uma versão posterior à 2025.Q1.14. Atualize o Liferay DXP para uma versão posterior à 2024.Q4.7. Atualize o Liferay DXP para uma versão posterior à 2024.Q3.13. Atualize o Liferay DXP para uma versão posterior à 2024.Q2.13. Atualize o Liferay DXP para uma versão posterior à 2024.Q1.19. Atualize o Liferay DXP para uma versão posterior à atualização 92.

Name of the Vulnerable Software and Affected Versions: Liferay Portal versions 7.4.0 through 7.4.3.132 Liferay DXP versions 2024.Q1.1 through 2024.Q1.19 Liferay DXP versions 2024.Q2.0 through 2024.Q2.13 Liferay DXP versions 2024.Q3.1 through 2024.Q3.13 Liferay DXP versions 2024.Q4.0 through 2024.Q4.7 Liferay DXP versions 2025.Q1.0 through 2025.Q1.15 Liferay DXP versions 2025.Q2.0 through 2025.Q2.5 Liferay Portal 7.4 GA through update 92 Description: A stored DOM-based Cross-Site Scripting (XSS) issue exists in the Asset Publisher configuration UI within the `Source.js` module. The vulnerability allows attackers to inject arbitrary JavaScript via DDM structure field labels, which are then inserted into the DOM using `innerHTML` without proper encoding. Recommendations: Liferay Portal versions 7.4.0 through 7.4.3.132: Update to a version later than 7.4.3.132. Liferay DXP versions 2024.Q1.1 through 2024.Q1.19: Update to a version later than 2024.Q1.19. Liferay DXP versions 2024.Q2.0 through 2024.Q2.13: Update to a version later than 2024.Q2.13. Liferay DXP versions 2024.Q3.1 through 2024.Q3.13: Update to a version later than 2024.Q3.13. Liferay DXP versions 2024.Q4.0 through 2024.Q4.7: Update to a version later than 2024.Q4.7. Liferay DXP versions 2025.Q1.0 through 2025.Q1.15: Update to a version later than 2025.Q1.15. Liferay DXP versions 2025.Q2.0 through 2025.Q2.5: Update to a version later than 2025.Q2.5. Liferay Portal 7.4 GA through update 92: Update to a version later than update 92.

**Nome do software vulnerável e versões afetadas** Liferay Portal, versões 7.4.0 a 7.4.3.103 Versões do Liferay DXP 2023.Q4.0 a 2023.Q4.2 Versões do Liferay DXP 2023.Q3.1 a 2023.Q3.5 Versões do Liferay DXP 7.4 GA até a atualização 92 Versões do Liferay DXP 7.3 da atualização 29 até a atualização 35 **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no editor de páginas de conteúdo permite que invasores remotos alterem senhas de usuários, desliguem o servidor, executem código arbitrário no console de scripts e realizem outras ações administrativas por meio do parâmetro ` com liferay commerce catalog web internal portlet CommerceCatalogsPortlet redirect`. **Recomendações** Para as versões 7.4.0 a 7.4.3.103 do Liferay Portal, atualize para a versão mais recente. Para as versões 2023.Q4.0 a 2023.Q4.2 do Liferay DXP, atualize para a versão mais recente. Para as versões do Liferay DXP 2023.Q3.1 a 2023.Q3.5, atualize para a versão mais recente. Para as versões do Liferay DXP 7.4 GA até a atualização 92, atualize para a versão mais recente. Para as versões do Liferay DXP 7.3, da atualização 29 até a atualização 35, atualize para a versão mais recente. Como solução alternativa temporária, considere restringir o acesso ao parâmetro ` com liferay commerce catalog web internal portlet CommerceCatalogsPortlet redirect` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Liferay Portal, versões 7.3.2 a 7.4.3.107 Liferay DXP, versões 2023.Q4.0 a 2023.Q4.2 Liferay DXP, versões 2023.Q3.1 a 2023.Q3.5 Liferay DXP 7.4 GA até a atualização 92 Liferay DXP 7.3 GA até a atualização 35 **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no editor de páginas de conteúdo permite que invasores remotos alterem senhas de usuários, desliguem o servidor, executem código arbitrário no console de scripts e realizem outras ações administrativas por meio do parâmetro `p l back url`. **Recomendações** Para as versões do Liferay Portal 7.3.2 até 7.4.3.107, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões do Liferay DXP 2023.Q4.0 até 2023.Q4.2, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões do Liferay DXP 2023.Q3.1 a 2023.Q3.5, atualize para uma versão fora desse intervalo para mitigar o risco. Para o Liferay DXP 7.4 GA até a atualização 92, aplique a atualização 93 ou posterior para mitigar o risco. Para o Liferay DXP 7.3 GA até a atualização 35, aplique a atualização 36 ou posterior para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `p l back url` no editor de páginas de conteúdo até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Liferay Portal, versões 7.4.3.75 a 7.4.3.111 Versões do Liferay DXP 2023.Q4.0 a 2023.Q4.2 Versões do Liferay DXP 2023.Q3.1 a 2023.Q3.5 Liferay Portal 7.4, atualização 75 a atualização 92 Liferay Portal 7.3, atualização 32 a atualização 36 **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no widget Minha conta permite que invasores remotos alterem senhas de usuários, desliguem o servidor, executem código arbitrário no console de script e realizem outras ações administrativas por meio do parâmetro ` com liferay my account web portlet MyAccountPortlet backURL`. **Recomendações** Para as versões do Liferay Portal 7.4.3.75 a 7.4.3.111, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões do Liferay DXP 2023.Q4.0 a 2023.Q4.2, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões do Liferay DXP 2023.Q3.1 a 2023.Q3.5, atualize para uma versão fora desse intervalo para mitigar o risco. Para o Liferay Portal 7.4, das atualizações 75 a 92, atualize para uma versão fora desse intervalo para mitigar o risco. Para o Liferay Portal 7.3, das atualizações 32 a 36, atualize para uma versão fora desse intervalo para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso ao widget Minha conta até que um patch esteja disponível. Evite usar o parâmetro ` com liferay my account web portlet MyAccountPortlet backURL` no endpoint da API afetado até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Liferay Portal versions 7.4.3.70 through 7.4.3.76 Liferay DXP 7.4 update 70 through 76 **Description** The issue is related to an open redirect vulnerability in the Layout module's SEO configuration. This vulnerability allows remote attackers to redirect users to arbitrary external URLs via the ` com liferay layout admin web portlet GroupPagesPortlet backURL` parameter. **Recommendations** For Liferay Portal versions 7.4.3.70 through 7.4.3.76, consider restricting access to the Layout module's SEO configuration until a patch is available. For Liferay DXP 7.4 update 70 through 76, avoid using the ` com liferay layout admin web portlet GroupPagesPortlet backURL` parameter in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Liferay Portal versions 7.4.3.70 through 7.4.3.73 Liferay DXP 7.4 update 70 through 73 **Description** A cross-site scripting (XSS) issue exists in the Layout module's SEO configuration, allowing remote attackers to inject arbitrary web script or HTML via the ` com liferay layout admin web portlet GroupPagesPortlet backURL` parameter. This enables attackers to execute malicious scripts on the victim's browser. **Recommendations** For Liferay Portal versions 7.4.3.70 through 7.4.3.73, restrict access to the Layout module's SEO configuration until a patch is available. For Liferay DXP 7.4 update 70 through 73, avoid using the ` com liferay layout admin web portlet GroupPagesPortlet backURL` parameter in the affected API endpoint until the issue is resolved. As a temporary workaround, consider disabling the SEO configuration in the Layout module to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Liferay Portal versions 7.4.3.70 through 7.4.3.76 Liferay DXP 7.4 update 70 through 76 **Description** A cross-site request forgery (CSRF) issue in the Layout module's SEO configuration allows remote attackers to execute arbitrary code in the scripting console via the ` com liferay layout admin web portlet GroupPagesPortlet backURL` parameter. **Recommendations** For Liferay Portal versions 7.4.3.70 through 7.4.3.76, consider disabling the SEO configuration in the Layout module until a patch is available. For Liferay DXP 7.4 update 70 through 76, restrict access to the scripting console to minimize the risk of exploitation. Avoid using the ` com liferay layout admin web portlet GroupPagesPortlet backURL` parameter in the affected API endpoint until the issue is resolved.